Welchen Zugriff hat er auf meinen PC (Python) (Verarsche)?

Moin, ich fasse es kurz. Jemand aus einer Discord Gruppe hat mich angeschrieben und mir angeboten, coden beizubringen, da ich daran sehr interessiert bin. Daraufhin sendete er mir ein Python Scipt, welches ich öffnen sollte, angeblich wäre das ein Tutorial. Gesagt, getan. 2 Minuten später war mein Discord Account im Eimer. Alle wurden mit einer Beleidigung angeschrieben, gelöscht, und der Account hat sich selbständig gemacht, jede Sekunde die Sprache geändert, sodass ich keinen Zugriff mehr darauf hatte.

Ich habe das jetzt wieder einigermaßen im Griff, aber ich weiß nicht, ob ich den Account zu meinem eigenen Schutz deaktivieren sollte, da ich nicht weiß, welche Berechtigungen ich ihm gegeben habe.

Ich habe einen Fehler begangen, das sehe ich ein. Aber darum geht es mir jetzt nicht. Mir geht es darum, mich zu schützen. Deshalb wäre es nett, wenn ihr euch das Script ein Mal durchlesen könntet. Ich habe nämlich keine Ahnung, ob ich da nur etwas zugeschickt bekommen habe, was meinen Discord Account kaputt machen soll, oder ob ich ihm Zugriff auf meinen PC oder Passwörter oder sonst was gegeben habe.

Wäre sehr lieb, wenn ihr euch das ein Mal durchlest und mir sagen könntet, was das ist. Hier das Script (habe das einfach aus dem Script rauskopiert): https://docdro.id/VG9dbje

Liebe Grüße, Efecan

verreisterNutzer

15.02.2021, 18:46

Als ob jemand so dumm ist und auf denn billigen Trick reinfällt.

Warnung an alle! Klickt auf gar keinen Fall den Link an! Das ist eine Falle!

Anonym2buch

Fragesteller

15.02.2021, 18:48

Was ist schlimm an dem Link? Da ist eine PDF hochgeladen, in der der Code von dem Script steht. Gib bei Google mal Docdroid an, bevor du Unsinn erzählst. ^^

Willibergi

15.02.2021, 18:58

@Quertz164 Der Link ist okay. LG

Anonym2buch

Fragesteller

15.02.2021, 18:59

Wurde deshalb meine Frage gelöscht?

3 Antworten

BlueX15

16.02.2021, 00:44

Ja ist halt ein Token Grabber wie man sie kennt ob er den selber gecodet hat weiß ich nicht würde ich bei seinem weinger kompetenten Verhalten eher weniger von ausgehen. Darin hat sich ein Webhook befunden welcher deine Token an einen Server sendet und dort als Nachricht das er den Token auslesen kann und sich als dich einloggen kann jedoch hast du mit Email und Passwort Zugriff "mehr" Berechtigungen/Möglichkeiten

Woher ich das weiß:eigene Erfahrung

Anonym2buch

Fragesteller

16.02.2021, 13:48

Danke. :)

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren

15.02.2021, 18:45

Lösch einfach das script und ändere dein Passwort, dann hat er keinen Zugriff mehr, da der token, den er dir geklaut hat, durch eine Passwortänderung mit geändert wird.

Nächstes mal sei einfach vorsichtiger.

Anonym2buch

Fragesteller

15.02.2021, 18:47

Okay danke, werde ich auf jeden Fall tun!

Aber eine Frage, mich würde interessieren, wie solche Scripts funktionieren. Sind die vorprogrammiert, sprich, die folgen einem bestimmten Ablauf, sobald ein Nutzer die öffnet, oder gibt das Script dem "Coder" direkten Zugriff auf meinen Discord Account?

FaTech

15.02.2021, 18:49

@Anonym2buch

Discord ist ein "Web Browser", das heißt die Cache Daten liegen offiziell in Form von Dateien vor. Diese werden vom Script geöffnet und dein token wir daraus ausgelesen. Dieser wird dann an den "Entwickler" gesendet. Dieser kann mit einem Trick dann sich über diesen token anmelden ohne deine login Daten zu wissen

Anonym2buch

Fragesteller

15.02.2021, 18:51

@FaTech

Okay verstehe, also ich denke mal vom Prinzip her wie wenn man bei Facebook den verschlüsselten Passwort Code hat, oder?

Das Passwort habe ich nicht geändert, aber eine 2 stufige Authentifizierung aktiviert. Meinst du das reicht? Oder sollte ich trotzdem dringend mein Passwort ändern?

Und ist sowas eigentlich strafbar? Eigentlich nicht, denn ich wurde dazu ja nicht gezwungen, es ist also meine eigene "Dummheit", oder?

RainySky

15.02.2021, 18:51

Unschön, was dir da passiert ist, aber keine Sorge!

Ändere bitte schnellstmöglich dein Passwort und aktiviere am Besten die 2-Faktor-Authentifikation (2FA). Dann hat auf jeden Fall niemand außer dir mehr Zugriff auf diesen Account.

Den Nutzer kannst du auch gerne bei Discord melden, wie das geht findest du hier:
https://support.discord.com/hc/de/articles/360000291932-Einen-Fall-richtig-bei-unserem-Trust-Safety-Team-melden

Die Leuten, denen von deinem Account geschrieben wurde, kannst du über den Vorfall einmal unterrichten, damit dir da auch niemand böse ist.

In Zukunft solltest du solche Skripts am Besten vorher lesen und in einem abgesicherten Raum (bspw. einer VM) ausführen, um wirklich auf Nummer sicher zu gehen.

Woher ich das weiß:Studium / Ausbildung

Anonym2buch

Fragesteller

15.02.2021, 19:02

Passwort habe ich nicht geändert, 2FA schon.

Melden werde ich den sicherlich, wobei ich leider keine "Beweise" habe. Also ich habe Videos wo man sieht wie auf ein Mal meine ganzen Freunde gelöscht werden etc., aber nicht, dass er mir das geschickt hat. Wobei ich mit einem 2. Account auf den Server gegangen bin und ich ihn konfrontiert habe, er das erst verneint hat, und dann auf ein Mal seine Nachrichten gelöscht hat, wo von ich Screenshots habe, aber ich weiß nicht, ob das was bringt.

Den Leuten kann ich leider nicht schreiben, da die ja alle gelöscht wurden. :/

Das mit der VM ist sehr schlau, daran habe ich vorher nicht gedacht. Aber wie macht man das mit der VM denn über Discord? Kann man sich über eine VM in seinen Discord Account einloggen? Und wenn ja, dann ist er doch allgemein kaputt, wenn er in der VM kaputt ist, oder verstehe ich was falsch?

Ich habe mich halt so verarschen lassen, weil nichts passiert ist, als ich das Script geöffnet habe, dachte ich zumindest. Er meinte er hat mir aus Versehen das falsche geschickt. Ich habe darauf gewartet, dass er mir das neue schickt, und auf ein Mal war mein Discord Account im Eimer, deshalb habe ich leider keinen Verdacht geschöpft.

RainySky

15.02.2021, 20:29

@Anonym2buch

Passwort bitte trotzdem ändern! Das Passwort ist die wichtigste Instanz in deiner Accountsicherheit und die 2FA ist nur ein zusätzlicher Mechanismus.

Gelöschte Nachrichten sind natürlich blöd, aber wenn du deinen Sachverhalt schilderst und Screenshots hast, wie du gesagt hast, dann würde ich es trotzdem versuchen.

Hab ich nicht dran gedacht, stimmt.

Du sollst die VM nicht über Discord machen. Ich habe das so gemeint:
Du hast eine VM auf deinem Rechner, auf der nichts anderes gemacht wird, außer suspekte Dateien zu öffnen. Du meldest dich dort nirgendwo an, lagerst dort keine persönlichen Dateien, nichts. Denn wenn du dich dort nicht auf Discord anmeldest, kann auch dein Discord Account nicht übernommen werden (bzw. fängt das Skript ja deinen Token ab. Wenn du aber nicht in der VM angemeldet bist, gibt es dort auch keinen Token zum abfangen).
Versteht man, was ich sagen will?

Ja, der Schein kann trügen. Man rechnet mit sowas ja auch nicht.

BlueX15

16.02.2021, 00:47

@Anonym2buch

Na klar hast du Beweise, das Script etwa welches auf einen Webhook zurück führt der zwar mittlerweile invalid scheint aber jedoch sicherlich bei Discord in den Logs zu finden sein wird: https://discord.com/api/webhooks/810889968716087307/n_vyL3ckzjSzMUhfUpxO06n1VhJpxqRBD-qJE74iwfbhahv6RV7KiZSkJR1VMA-QJFJ

Anonym2buch

Fragesteller

16.02.2021, 13:49

@BlueX15

Ich hatte dem Support schon geschrieben, soll ich denen auch das Script schicken?

BlueX15

17.02.2021, 00:30

@Anonym2buch

Könntest du machen wird aber nichts bringen den Webhook könntest du aber z.B. mitgeben

Ähnliche Fragen

Python Script wiederholen?

Wie wiederhole ich automatisch alle 10 Minuten ein Python Scipt?

...zur Frage

Python: pytz module not found?

Hallo Leute,

ich habe leider folgendes Problem.

Ich versuche eine .py script, welches ein Discord Bot ist, auszuführen.

Das Script (bot.py) nutzt pytz für irgendetwas.

Obwohl ich es meines Wissens installiert habe, findet er das Modul leider nicht.

Mir fällt auch kein Weg zur Fehlerbehebung ein.

Das Script ist sehr einfach und dient zur Veröffentlichung eines Speiseplans.

Ihr könnte es hier herunterladen.

Für besseres verständig und als "Beleg"

Wenn ihr mir helfen könntet, wäre das genial!

...zur Frage

Discord Virus??

Hi, jemand kauft sich Discord nitro Gifts auf meinen Account, und zwar jede stunde 1 Mal. Ich habe mein Discord Account deaktiviert und den Support angeschrieben. Weiß jemand was das ist? Zahlt Discord sowas zurück? Und was sollte ich als Nächstes machen?

...zur Frage

Discord Sicherheitslücke?

Mahlzeit.

Ein Kollege meinte, es würde mal eine oder mehrere Sicherheitslücken in Discord gegeben haben. Allgemein über einen QR Code wenn man den Scannt man Zugriff auf den ganzen Account hat. Und ein Bild, was als Spoiler markiert wurde und wenn man es geöffnet hat auch den ganzen Zugriff über seinen Account hatte.

Gibt es solche Lücken immernoch, wenn ja bitte sagen ich habe da etwas Angst, mein Discord Account ist mir sehr viel Wert.

Liebe Grüße

...zur Frage

kann man Discord auch unter 16 nutzen wenn die mutter es erlaubt?

folgendes ist passiert: Discord hat meinen account gesperrt da ich 14 bin. aber meine Mutter hat mir weil es anonym ist erlaubt es zu nutzen. können wir dem staff Team von Discord das irgendwie klarmachen damit ich den zugriff auf meinen Discord account wieder bekomme und der account auch nicht gelöscht wird?

...zur Frage

Discord Bot dauerhaft zum Leben erwecken?

Hallo,

ich habe ein Script mit Python erstellt, das, wenn ich es laufen lasse (Doppelklick auf die Datei .py), meinen Bot zum Leben erweckt; ihn Befehle ausführen lässt, etc. Wenn ich jedoch das Script schließe, ist der Bot tot. Wie kann ich es bewerkstelligen (möglichst unkompliziert), dass der Bot auch dann aktiv ist, wenn meine PC aus ist?

Viele Grüße,

euer inti1

...zur Frage

Discord Support sagt Verstoß gegen die Rechtlinien?

Ich habe vor einigen Tagen Kontakt zum Support von Discord hergestellt. Es geht darum, dass mein Account deaktiviert wurde und ich mein alter vorlegen muss.

Das habe ich getan und die sagen ich sei mit 16 Jahren (in Deutschland) zu jung um Discord zu nutzen. In den Nutzungsbedingungen steht das Discord in Deutschland ab 16 Jahren erlaubt ist.

Was kann ich tun damit die mir wieder Zugriff geben müssen. Ich habe wirklich keine Lust alle meine Freunde zu suchen, ich habe über 300 Freunde und mehrere Server wo ich der Eigentümer bin.

Ich will alles tun damit ich wieder Zugriff auf mein Account bekomme.

Was kann ich noch tun?

General

16 Jahre alt (Account 1 Jahr alt)

...zur Frage

Python script auf Handy laufen lassen?

Hey Leute,

Ich programmiere gerade einen discord bot in python und möchte den, dann auch in der Zukunft selber Hosten.

Eigentlich sollte es ein raspberry werden, aber dann habe ich mein altes s8+ gefunden und habe mich gefragt ob ich den bot nicht einfach da laufen lassen kann?

Es gibt doch IDEs fürs Handy, kann an da auch library's einfügen oder kann man den bot auch gleich ohne IDE laufen lassen?

Danke schon mal für die Antworten.

...zur Frage

Raspberry PI / Python Terminal auslesen?

Hallo Community,

Ich besitze einen Raspberry PI, mit dem ich in der Python Umgebung Befehle ausführen kann. Ich kann auch mit os.system() Terminal Befehle ausführen (z.B. Scripte). Allerdings würde ich gerne den Return von dem was im Terminal kommt, was der PI aufruft in eine Variable in Python speichern.

Konkretes Beispiel: Temperatursensor Script, dass man im Terminal einfach aufrufen kann und es einem die Temperatur ausgibt. Ich würde gerne Python das Script öffnen lassen und den Return von dem Scipt Python in eine Variable speichern speichern lassen, um nachher mit dieser Variable arbeiten zu können.

Gibt es da eine Möglichkeit?

Gruß Frager2Point0

...zur Frage

Python 3, discord.py exit, logout aber wie?

import discord
import sys


client = discord.Client()


@client.event
async def on_ready():
    print('We have logged in as {0.user}'.format(client))
    channel = client.get_channel(775001550056849449)
    await channel.send('Under a DDoS Attack. Dumping packets')
client.run('Token!', bot=False)

Wie kann ich dieses Script beenden (per Python)? Habe bereits exit(), client.logout(), sys.exit und return probiert. Funktioniert alles nicht.

Danke im Voraus

...zur Frage

Mein Discord Account wurde deaktiviert, was tun?

Was kann ich tun? Mein Discord Account wurde wegen meinem Alter deaktiviert, habe mein Ausweis, Discord-Namen und Selfie an Discord geschickt sowie es in der E-Mail stand. Aber wie lange dauert das eigentlich bis ich wieder Zugriff habe?

...zur Frage

We trenne ich Bots von meinem Discord Account?

Der Titel sagt eigentlich schon alles! Ich habe ausversehen ein Infinite bot aktiviert und Zugriff auf mein Account gegeben weil ich dachte das wahre ein anderer bot. Nun werde ich automatisch auf super viele Discord Server hinzufügt. Kann mir irgendjemand sagen wir ich den von meinem Acc entfernen kann?

Danke im vorraus. LG lennie

...zur Frage

Discord Zahlung abbrechen?

Ich habe den Zugriff auf meinen discord Account verloren

Wie kann ich dann mein Abo abbrechen geht das überhaupt?

...zur Frage

Python Script mit mysql.connector-Modul über Apache ausführen?

Hallo,

ich habe gerade das Problem, dass ich das Python Script nicht über Apache/PHP ausführen kann. In dem Script importiere ich das mysql.connector Modul. Lasse ich es weg, lässt sich das Script problemlos ausführen. Wenn ich es manuell ausführe, geht es auch mit Modul. Also eine Frage der Berechtigung?! Wie gebe ich Apache/PHP denn Zugriff auf das Modul? Apache läuft auf einem Raspberry Pi, sprich Debian. Danke im voraus :)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen